Nätbrottslingarna kringgår tvåfaktorsautentisering

Nätbrottslingarna har länge varit ute efter användarkonton på sociala medier, och det har lett till att allt fler använder tvåfaktorsautentisering för att säkra sina SoMe-konton.

”Det är bra att tvåfaktorsautentisering har blivit mer utbrett, eftersom det om inte annat gör det mer komplicerat för nätbrottslingarna att bryta sig in i användarnas konton”, säger Leif Jensen, CBO och säkerhetsexpert på ESET Nordics, och fortsätter:

”Men tyvärr är nätbanditerna påhittiga, och nu har de hittat en relativt enkel metod för att kringgå tvåfaktorsautentiseringsskyddet; de lockar användarna att ge dem sina så kallade återställningskoder, och sedan kan de enkelt ta över folks onlinekonton.”

Återställningskoderna är nödvändiga ifall användarna av någon anledning förlorar möjligheten att använda tvåfaktorsautentisering. Då kan de med hjälp av återställningskoderna återställa sitt konto och komma åt det igen.

”Men nu använder nätbrottslingarna välkända och beprövade metoder för att få  användarna att lämna ifrån sig koderna. De använder phishing, komprometterade webbplatser och osäkra trådlösa nätverk för att få tag i folks koder, och de lyckas allt för ofta”, berättar Leif Jensen.

Han understryker att det är otroligt viktigt att säkra sina återställningskoder och att aldrig lämna över dem till någon – oavsett orsak.

Ingen standard för återställningskoderna

Det finns inget standardiserat sätt att erhålla eller använda återställningskoder. Det varierar från tjänst till tjänst, men vanligtvis visas ett antal, t.ex. fem på Facebook när du aktiverar tvåfaktorsautentisering.

”Oavsett hur många återställningskoder du får via en onlinetjänst bör du skriva ut dem och förvara dem på ett säkert ställe. I dessa digitala tider är det vettigt att spara den här typen av koder analogt”, förklarar Leif Jensen.

Om du som användare väljer att ladda ner dem och spara dem på datorn eller i en onlinetjänst, bör du tänka lite extra på säkerheten.

”En av de första sakerna du behöver göra är att byta namn på filen. Den du får från Facebook heter t.ex. ”Facebook-2FA-RecoveryCodes.txt”, och om banditerna får tillgång till din dator eller onlinetjänst är det lätt att gissa vad den filen innehåller”, påpekar Leif Jensen.

Användare som är lite mer tekniskt sinnade kan packa filen med ett komprimeringsprogram och sedan skydda den med en kod.

”Men oavsett vilken metod du väljer bör du göra det från en dator, där du har bättre överblick än på den lilla skärmen på din telefon. Och du får aldrig avslöja återställningskoderna för någon. Du får bara använda dem direkt i tjänsten och du ska alltid skriva adressen själv, du får aldrig klicka på en länk och använda dem”, avslutar Leif Jensen.